Пароли покупателей Ozon утекли в Интернет

Базу с адресами электронной почты и паролями нашли на специализированном сайте. Выяснилось, что она собрана из двух баз меньшего объема, одна из которых была выложена на одном из хакерских форумов еще в ноябре прошлого года.

Компания тогда не сообщала об утечке, хотя известно о жалобах пользователей на взлом их аккаунтов. В конце 2018 года в Ozon заявили, что стали хранить пароли пользователей в зашифрованном виде.

В ответ на появление базы в пресс-службе Ozon сообщили, что файл находят в Интернете уже не в первый раз, и данные пользователей там уже не актуальны, так как компания сбросила пароли у тех учетных записей, которые оказались в списке. Другими словами, пользователям уже ничто не угрожает.

Эксперты считают, что есть три пути, по которым данные могли попасть в Сеть: базу мог разместить сотрудник интернет-магазина или хакер, получивший доступ к данным. Еще один вариант — ошибка в настройке внешнего сервера, из-за которой база просто была открыта.

По российским законам, компании, допустившие утечку данных своими действиями или бездействиям, привлекаются к административной ответственности. Штраф относительно невелик — от 30 до 50 тыс. рублей. При этом к ответственности Ozon привлекут только в том случае, если Роскомнадзор докажет, что утечка произошла в результате ошибки компании, а не в результате хакерской атаки.

По материалам: РБК.